如何隐藏src,如下所示。如果example.php内容有php,MySQL函数和表单。因此,当某个访问者检查页面中的查看源时,如何隐藏src。
<iframe src="example.php" height="300" width="200" scrolling="no" sandbox="allow-forms" seamless="seamless" id="example1"></iframe>
<div id="panel">
content
</div>
答案 0 :(得分:1)
即使您可以找到隐藏iframe src的方法,访问者也可以通过调试工具(如firebug)查看。
答案 1 :(得分:1)
首先,用户不会像在服务器上看到的那样获得.php文件(如果你有PHP服务器)。 它将被解析,剩下的是纯HTML。 因此,您的用户将看不到SQL-Queries等。
但是你要做的事情是不可能的。这不是HTML的工作原理。单击“显示源代码”时看到的内容正是浏览器用于显示页面的内容。因此,如果你不为你的iFrame提供src值,那么浏览器将无法正确显示它
答案 2 :(得分:0)
在过去,我还搜索了这个问题,我找到了一个node.js插件,可以用混淆和其他东西来保护你的代码。请阅读他的自述文件,了解为什么你不能100%保护javascript代码以及你应该怎么做。他解释得非常好。
https://www.npmjs.com/package/location-hide
还有现场演示: http://www.forbiddentube.online/samplepage
您导入index.html或fs可以读取的所有其他文件作为示例,输出将如下所示:
在:
<script src="_/sample.js" type="text/javascript"></script>
在:
<script data-wchIyvpKUkArTeyUIZsCekKZRROZZzMNErjvtdIqWGkytjDyhJ="bCCnkxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJktkXTWDnc" type="text/javascript"></script>
然后在外部js文件中,您可以添加将在外部文件中生成的生成的jquery代码:
$(document).ready(function() {
var qRlhGXpAjYCmwyVlAnbJmUABkGzIavYdkcVArRvICzLhaeJbbV = document.querySelectorAll('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]');
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "_/sample.js");
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "").delay( 10000 );
});
由于版本1.3.6是FSIG(假脚本包括生成器)这个项目的一部分。
这个漂亮的工具允许您添加假包含脚本。例如
<script src="_/Dniw94XqAh6v69sMOy3PlajC0WlMZASgxs37FlnVcW5cX4k8vuwLTcyD3tWYxZPH1OBxRrnFRtKVf5bXbd24rNcdVfWNuBrhvaMl.js"></script>
<script src="_/TXCRCSq5xo335CGmApFbqWggJuiZmIzuPXGgHKWuQljXqIvKSdVeO4qNUmTcaIRlVpZ0wfA6h1I9MviVOs0KiD7bdRgNYiSy3gUD.js"></script>
<script src="_/vYmuX2f5tY3L0WGIBclT5j1qWyF2g5bEj026ZW90HzIaCMFjneLB2lYmofRbMy51YKXuiMbhNmNICKSk99OS6yoTTly2wAWVGQMp.js"></script>
此代码将粘贴在加密文件的末尾。您应该将其剪切并直接粘贴到
之前
我将这个插件用于我的博客,它就像一个魅力。